Auf dieser Seite wird beschrieben, wie Sie häufige Verwaltungsaufgaben für sichere Gateways ausführen.
Shell-Umgebung einrichten
Um die Einrichtung zu vereinfachen und mit den Secure Gateway-APIs zu interagieren, definieren Sie die folgenden Umgebungsvariablen in Ihrer Arbeits-Shell.
Allgemeine Parameter
API="beyondcorp.googleapis.com" API_VERSION=v1 PROJECT_ID=MY_PROJECT_ID APPLICATION_ID=MY_APPLICATION_ID APPLICATION_DISPLAY_NAME="MY_APPLICATION_DISPLAY_NAME" HOST_NAME=MY_HOST_NAME
Ersetzen Sie Folgendes:
- MY_PROJECT_ID: Die ID des Projekts, in dem das sichere Gateway erstellt wird.
- MY_APPLICATION_ID: Die ID Ihrer Anwendung. Beispiel:
github
Der Name darf maximal 63 Zeichen lang sein und Kleinbuchstaben, Ziffern und Bindestriche enthalten. Das erste Zeichen muss ein Buchstabe sein und das letzte Zeichen kann ein Buchstabe oder eine Ziffer sein. - MY_APPLICATION_DISPLAY_NAME: Der für Menschen lesbare Name, der angezeigt werden soll.
MY_HOST_NAME: Der Hostname Ihrer Anwendung. Beispiel:
github.com
Der Hostname darf maximal 253 Zeichen lang sein und muss eines der folgenden Formate haben:- Eine gültige IPv4-Adresse
- Eine gültige IPv6-Adresse
- Ein gültiger DNS-Name
- Ein Sternchen (*)
- Ein Sternchen (*) gefolgt von einem gültigen DNS-Namen
Sichere Gateway-Parameter
SECURITY_GATEWAY_ID=MY_SECURITY_GATEWAY_ID SECURITY_GATEWAY_DISPLAY_NAME="MY_SECURITY_GATEWAY_DISPLAY_NAME"
Ersetzen Sie Folgendes:
- MY_SECURITY_GATEWAY_ID: Die ID des sicheren Gateways. Die ID darf maximal 63 Zeichen lang sein und Kleinbuchstaben, Ziffern und Bindestriche enthalten. Das erste Zeichen muss ein Buchstabe sein und das letzte Zeichen kann ein Buchstabe oder eine Ziffer sein.
- MY_SECURITY_GATEWAY_DISPLAY_NAME: Der für Menschen lesbare Name des sicheren Gateways. Der Name kann bis zu 63 Zeichen lang sein und druckbare Zeichen enthalten.
Sicheres Gateway aktualisieren
Im folgenden Beispiel wird gezeigt, wie Sie die Hubs eines vorhandenen sicheren Gateways aktualisieren.
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"hubs\": {\"us-central1\": {}, \"us-east1\": {}} }" \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways/${SECURITY_GATEWAY_ID}?update_mask=hubs"
Details eines sicheren Gateways abrufen
Führen Sie den folgenden Befehl aus, um die Details für ein sicheres Gateway abzurufen.
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways/${SECURITY_GATEWAY_ID}"
Sichere Gateways auflisten
Führen Sie den folgenden Befehl aus, um alle sicheren Gateways in einem Projekt aufzulisten.
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways"
Sicheres Gateway löschen
Führen Sie den folgenden Befehl aus, um ein Secure Gateway zu löschen.
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X DELETE \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways/${SECURITY_GATEWAY_ID}"
Anwendungsressource aktualisieren
Sie können eine vorhandene Anwendung aktualisieren, indem Sie die Update
API aufrufen. Folgende Felder können bearbeitet werden:
display_name
endpoint_matchers
Mit update_mask
können Sie festlegen, welche Felder aktualisiert werden sollen. Im Folgenden finden Sie ein Beispiel für die Aktualisierung von endpoint_matchers
:
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X PATCH \ -d "{ \"endpoint_matchers\": [{hostname: \"${HOST_NAME}\"}] }" \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways/${SECURITY_GATEWAY_ID}/applications/${APPLICATION_ID}?update_mask=endpoint_matchers"
Details zu einer Anwendungsressource abrufen
Nachdem Sie eine Anwendung erfolgreich erstellt oder aktualisiert haben, können Sie die Details der Anwendungsressource abrufen, indem Sie die Get
API aufrufen.
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways/${SECURITY_GATEWAY_ID}/applications/${APPLICATION_ID}"
Anwendungsressourcen auflisten
Sie können alle Anwendungsressourcen unter einem sicheren Gateway auflisten, indem Sie die List
API aufrufen.
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways/${SECURITY_GATEWAY_ID}/applications"
Anwendungsressource löschen
Rufen Sie die Delete
API auf, um eine Anwendungsressource zu löschen.
curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -X DELETE \ "https://${API}/${API_VERSION}/projects/${PROJECT_ID}/locations/global/securityGateways/${SECURITY_GATEWAY_ID}/applications/${APPLICATION_ID}"